-
-
-
Старый 06.02.2009, 22:15   #11
Эксперт
 
Аватар для PlaDima
 
Регистрация: 15.07.2008
Сообщений: 2,004
Вес репутации: 312
PlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Jooz Посмотреть сообщение
Вот по этому я ни когда в жизни не использовал публичные движки, только свои. Нафиг нужна такая головная боль?
Я, например, не знаю ни одного языка программирования, вот и использую "публичные" движки...
__________________
VDS KVM для профессионалов - 15Гб SSD/512Мб RAM - 149 руб в месяц.
PlaDima вне форума   Ответить с цитированием
Старый 06.02.2009, 22:32   #12
Эксперт
 
Аватар для RedPage
 
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 323
RedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущее
По умолчанию
Цитата:
Сообщение от PlaDima Посмотреть сообщение
Я, например, не знаю ни одного языка программирования, вот и использую "публичные" движки...
я тоже или не знаю или могу только вставить куда напишут, коль я загрузил переходную аватару, можно у них на форуме почитать мои сопли, чтоб понять, с чем незнающие языка иногда мирятся. Может от счастья может от скуки но бороться иногда просто устаешь и принимаешь свой новый облик.
__________________
«Chat horoshego nastroeniya» - Ne berut v DMOZ.
RedPage вне форума   Ответить с цитированием
Старый 07.02.2009, 10:21   #13
Мастер
 
Регистрация: 17.03.2008
Сообщений: 638
Вес репутации: 236
ahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущееahsinis - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Jooz Посмотреть сообщение
Вот по этому я ни когда в жизни не использовал публичные движки, только свои. Нафиг нужна такая головная боль?
Вот как! Что прям и форумы свои пишете?
ahsinis вне форума   Ответить с цитированием
Старый 10.05.2009, 10:21   #14
Мастер
 
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 236
Lenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущее
По умолчанию
Снова латаем дырки:
http://forum.coppermine-gallery.net/...c,59247.0.html

Добавлено через 8 часов 25 минут
Упс! Только написала ссылку, так у них сайт упал
В общем, там очередное обновление версия 1.4.22
закрыли серьезную дыру в безопасности.
Все обновление можно не ставить, есть ручной патч.
__________________
Тестник, это то же самое что Сонник, только для тестов!
Сайт бесплатных психологических тестов.
Последний раз редактировалось Lenka; 10.05.2009 в 10:21. Причина: Добавлено сообщение
Lenka вне форума   Ответить с цитированием
Старый 10.05.2009, 11:10   #15
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию
Lenka, спасибо, в очередной раз спасаете пользователей CPG, которые редко заходят на офф.сайт
На всякий случай копирую сюда.

For those who want to apply the vulnerability fix manually to their Coppermine installation, open docs/showdoc.php and replace:
PHP код:
// harden against expolits: check the requested vars, replace illegal chars
$file stripslashes($file);
$forbidden_chars = array("..""/""%""<"">""$""'"'"');
$file str_replace($forbidden_chars''$file); 
with the following lines:
PHP код:
// harden against expolits: check the requested vars, replace illegal chars
$file stripslashes($file);
$forbidden_chars = array("..""/""%""<"">""$""'"'"');
$file str_replace($forbidden_chars''$file);
$add_stylesheet str_replace($forbidden_chars''$add_stylesheet); 
Wink вне форума   Ответить с цитированием
Старый 10.05.2009, 12:03   #16
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Lenka Посмотреть сообщение
В результате он получает полный доступ к выполнению PHP на сервере, естественно, к MySQL тоже.
да, в последнее время взломы участились, а mod_php это вообще одна большая дырка, никакие disabled_function, register_globals не спасут

вообще надо просто фильтровать все входящее в массивах:
$_GET, $_POST, $_COOKIE

искать неадекватные структуры: wget, curl, links, .txt, javascript: ...

а вообще лучше на уровне вебсервера фильтровать заголовки содержащие структуру: GET /.*http://.*HTTP/

для Apache + mod_php можно предложить что-то такое, дабы исключить perl/bash ориентированные эксплойтики
mount --bind /home/ /var/home -o noexec, nosuid
seocore вне форума   Ответить с цитированием
Старый 10.05.2009, 13:30   #17
Мастер
 
Регистрация: 06.08.2007
Сообщений: 739
Вес репутации: 236
Lenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущееLenka - прекрасное будущее
По умолчанию
Wink, если не часто заходите на офф.сайт, то возможно Вы и патч 1.4.21 пропустили?
Там на форуме, в соседней теме тоже есть ручная заплатка для безопасности.
__________________
Тестник, это то же самое что Сонник, только для тестов!
Сайт бесплатных психологических тестов.
Lenka вне форума   Ответить с цитированием
Старый 10.05.2009, 14:29   #18
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию
Цитата:
Сообщение от Lenka Посмотреть сообщение
Wink, если не часто заходите на офф.сайт, то возможно Вы и патч 1.4.21 пропустили?
Угум-с, пропустил. Но сегодня и его поставил.
Wink вне форума   Ответить с цитированием
Старый 15.05.2009, 18:08   #19
Эксперт
 
Аватар для PlaDima
 
Регистрация: 15.07.2008
Сообщений: 2,004
Вес репутации: 312
PlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущееPlaDima - прекрасное будущее
По умолчанию
В сием чуде есть функция добавления фотографий с радикалов всяких? Или только на свой хост заливать надо?
__________________
VDS KVM для профессионалов - 15Гб SSD/512Мб RAM - 149 руб в месяц.
PlaDima вне форума   Ответить с цитированием
Старый 15.05.2009, 23:56   #20
Эксперт
 
Аватар для RedPage
 
Регистрация: 23.11.2007
Адрес: Туда ведут благие намерения...
Сообщений: 1,280
Вес репутации: 323
RedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущееRedPage - прекрасное будущее
По умолчанию
Цитата:
Сообщение от PlaDima Посмотреть сообщение
В сием чуде есть функция добавления фотографий с радикалов всяких? Или только на свой хост заливать надо?
Лучше залить на свой хост, так я если увижу, что кто-то картинки тыбрит (в смысле безбожно много) могу из вредности водный знак на всю картинку забубенить или глупость написать, на моем сайте при этом все будет цивилизовано. А вообще обычно просто перекрывают, Вам дырке не нужны на сайте, скачайте вставьте ссылку закачайте себе все щастливы.
__________________
«Chat horoshego nastroeniya» - Ne berut v DMOZ.
RedPage вне форума   Ответить с цитированием
Ответ
Страница 2 из 3 1 2 3

« Предыдущая тема | Следующая тема »
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка кода в Coppermine Photo Gallery uanix Установка кода на различные движки 105 05.06.2013 16:43
Установка кода на Gallery swbuser Установка кода на различные движки 23 19.10.2011 13:42
Вниманию оптимизаторов! WebN Пожелания пользователей системы 37 12.11.2008 11:13
Вниманию тех, кто работает с медиками a12 Деловое сотрудничество 4 01.02.2008 19:36
Powered by Coppermine Photo Gallery...вопрос подключения qwerty_on Вопросы по работе системы 7 20.07.2007 05:17


Часовой пояс GMT +3, время: 07:04.

Обратная связь - SAPE.RU - Архив - Вверх